In che modo i server Web identificano un cliente

6

Ho visto su alcuni siti che dicono, per esempio, più voti / viste dallo stesso computer saranno trascurati / penalizzati ecc. Ad esempio, un sito di Facebook o un video di youtube dallo stesso computer (account diversi) non aumentare il suo valore (secondo la mia conoscenza).

In che modo questi siti identificano i voti fasulli? Ho solo bisogno di una direzione.

    
posta Syed Aqeel Ashiq 25.03.2013 - 14:18
fonte

3 risposte

10

Senza richiedere account utente (presumo che il tuo caso d'uso li precluda), non esiste un metodo infallibile per identificare gli utenti finali. Ma alcuni metodi comuni includono:

Cookie

Imposta un cookie sul computer client per identificare l'utente.

  • Pro: decisamente unico per sessione
  • Contro: facile da rimuovere o prevenire (anche per le persone con conoscenze tecniche limitate), si applica solo a un browser, facile da ignorare per uno script

indirizzo IP

Utilizza l'indirizzo IP dell'utente per identificare l'utente.

  • Pro: le modifiche non sono frequenti, funzionano su browser, richiedono conoscenze tecniche per falsificare o utilizzare un server proxy
  • Contro: non necessariamente univoco: un solo indirizzo IP può facilmente essere applicato a intere case / edifici / uffici dietro una rete e, per alcuni ISP, gli indirizzi IP degli utenti potrebbero essere riassegnati

Fingerprinting del browser

Utilizza tutti i dati del browser trasmessi al server (non solo l'agente utente, ma anche il sistema operativo, la risoluzione dello schermo e un numero di altre cose) per generare un'impronta digitale del browser unica.

  • Pro: alta probabilità di essere univoco, opaco per l'utente finale (cambiare gli indirizzi IP o cancellare i cookie non lo bypasserà)
  • Contro: probabilmente too univoco - qualsiasi modifica delle condizioni del browser (o del browser) cambierà l'impronta digitale (sebbene sia possibile scegliere solo un sottoinsieme di informazioni del browser fornite per bilanciare la volatilità e l'unicità delle impronte digitali), può essere bypassato dagli script

Naturalmente puoi anche usare più metodi. Il metodo che utilizzi dipende molto dal tuo caso d'uso specifico. Per molti casi, basta un semplice cookie. Se si desidera una difesa contro script o altri metodi di esclusione, aggiungere un limite di velocità dell'indirizzo IP. Puoi anche tentare di raccogliere quante più informazioni possibili e utilizzare una sorta di algoritmo euristico per cercare di trovare persone che stanno bypassando il sistema per l'unicità che hai in atto.

Ma di nuovo, non c'è un modo infallibile per farlo.

    
risposta data 27.03.2013 - 22:39
fonte
0

A livello semplicistico, probabilmente i cookie sulla macchina, se sono più sofisticati, possono utilizzare il filtro IP.

    
risposta data 25.03.2013 - 14:40
fonte
0

Il modo più semplice per farlo sarebbe filtrare in base all'indirizzo IP. Ciò significa che anche i voti legittimi provenienti da utenti separati dietro un firewall saranno scontati. Questo può sembrare ingiusto, ma l'unico altro modo per farlo è con l'identificatore 'user-agent' del browser o un insieme di intestazioni 'accept' (per esempio). Ma utenti come me che eseguono vari browser da una singola macchina aggirerebbero facilmente meccanismi del genere. I buoni sviluppatori web sono ben consapevoli di questo e probabilmente commetteranno il lato di essere leggermente ingiusti verso alcuni legittimi elettori piuttosto che permettere ai truffatori di accedere a più account da diversi browser per votare.

Dipende molto dalla natura del sito che sta svolgendo il sondaggio, ma raccogliere il maggior numero possibile di dati dagli utenti e analizzare le statistiche aiuterà a identificare il legit dai fraudolenti. Di solito questo tipo di ricerca è stato fatto in precedenza e un algoritmo è stato selezionato di conseguenza.

Se dovessi farlo su un sito in questo momento senza metriche, filtrerei solo su IP addx.

    
risposta data 27.03.2013 - 21:34
fonte

Leggi altre domande sui tag